smart card logon
Во всей этой прелести я пока не понимаю одного: почему сертификат со смарт-карты, подписанный Enterprise CA с шаблоном smartcard logon и заверенный сертификатом пользователя с шаблоном enrollment agent, принимается доменными компьютерами. Почему доменный компьютер верит сертификату, заверенному CA? Кто ему это говорит? (Верить CA) Ведь фича работает на весь домен... И кто, собственно, производит проверку - рабочая станция или DC?